CCF：奇安信吴云坤：构建面向数字化保障的新网络安全体系

11月11日，第37次全国计算机安全学术交流会在云南昆明举行。CCF计算机安全专委会数据安全工作组组长、奇安信集团总裁吴云坤在主题演讲中表示，要以内生安全的思路，构建面向数字化保障的新安全体系，形成体系化防御能力，通过实战化运行，做到网络安全“零事故”目标，护航数字化发展。

以内生安全构建体系化安全能力

数字化保障必须建立体系化的防护能力。吴云坤表示，综合考虑国家监管合规要求、数字化业务支撑、网络威胁演进等因素，针对网络空间的巨系统性和复杂性，要用系统工程方法体系化构建网络安全能力，并在架构演进过程中，引入新思路。

吴云坤进一步提出了新安全体系建设的三个关键点。

其一是建立能力导向、架构驱动的新安全体系。通过需求管控，将多源、动态、零散的需求映射到统一标准的安全能力体系中，形成体系化作战;并将安全能力组件化，分布融入数字化业务各方面，实现信息化系统及基础设施本质安全。

其二是用内生安全的方法指引新安全体系建设。内生安全系统工程，就是把安全能力内置到业务系统中。通过网络安全与信息化环境进行深度融合、全面覆盖，真正做到“事前防控”。

其三是需要政企防御体系与网空对抗体系相互协同支援。北京冬奥会网络安全保障通过全局性、系统性采用内生安全框架进行网络安全规划建设和运行，实现了奥组委的信息化建设、奇安信的网络安全体系建设、网信办的网络安全监管的有效协同，共同构建了面向冬奥保障的国家网络安全能力体系，兑现了“零事故”的承诺。

以实战化运行保障网络安全“零事故”

从冬奥网络安全服务保障的成功经验出发，吴云坤进一步总结了实现网络安全“零事故”目标的工作重点：需要强化联合作战、精准防护、深度运营，开展实战化安全运行。

联合作战，构建纵深防御体系、全面安全监控和运营体系。网络安全是一个技术体系，单一的产品无法实现安全。通过在信息系统上构建多层的、异构的网络安全防线，当一道防线被突破，还有下一道防线来阻止威胁。通过这种保护策略有机调动安全产品，通过相互支持和配合，将安全威胁抵挡在外。

精准防护，保护核心数据资产。吴云坤强调了数据安全需要特别关注。通过“先理后治、补短固底”“系统治理、体系规划”“有序建设、持续运营”三个阶段，结合数据生命周期与业务流转的双视角，实现基于分级分类保护体系，与精细化分级保护与分级流转管控。

深度运营，建立实战化安全运营体系。基于冬奥网络安全保障过程中积累的经验，吴云坤指出，应建立完善的管理办法、制度规范、服务流程、SOP体系，确保所有操作有章可循，并通过反复演练形成“肌肉记忆”，以提高工作效率。